Fausse alerte : Problème de sécurité à résoudre

MicP · Mai 10, 2016, 9:26pm

Suite à une installation depuis une ISO vérifiée (MD5) => AjaKit Rootkit, Optic Kit (Tux) Worm, Tuxtendo Rootkit

https://debian-facile.org/viewtopic.php?pid=177065#p177065

J’espère sincèrement que c’est du bruit pour rien.

anon96191775 · Mai 9, 2016, 9:40pm

Merci pour le partage !
J’épingle ce fil pour une semaine, sauf si on trouve l’explication avant ça.

anon96191775 · Mai 9, 2016, 9:45pm

MicP · Mai 9, 2016, 11:33pm

Au dernières nouvelles, des dépôts Kali Linux y auraient été ajoutés, mais je n’ai pas encore très bien compris quelle avait été la méthode d’installation et de préparation avant l’installation.

Ma fatigue + peut-être un message un peu confus => On verra demain.

Le but est de comprendre comment l’utilisateur s’est retrouvé avec des root-kit installés, et je préfère prévenir pour rien que trop tard.

Désolé si j’ai été un peu trop prompt à réagir.

Du coup, je viens de modifier le titre en le faisant précéder de : “Peut-être…”

Kitmale · Mai 10, 2016, 12:26pm

Je ne vois pas ce que Kali vient faire la dedans sachant que Kali est destinée à des fonctions spécifiques et comporte un depot spécifique. Donc son sources.list doit théoriquement rester à l’etat pur.

edit: peut on voir ton sources.list?

MicP · Mai 10, 2016, 3:08pm

Il te faudrait suivre le lien donné dans le premier message de ce fil pour comprendre.

J’ai relayé ta demande.

Kitmale · Mai 10, 2016, 4:04pm

oups alztheimer

MicP · Mai 10, 2016, 9:28pm

Finalement, on ne voit aucun dépôts kali dans les fichiers sources.list.
Je ne peux que présumer, en fonction des messages de l’utilisateur, qu’un test d’intrusion (pentest) a été fait et que sa machine est toujours “infectée”.

@ vv222J > Je pense qu’on peut dés-épingler ce fil.
Il semblerait que ce ne soit qu’une fausse alerte.

Et c’est tant mieux pour tous.

Je modifie le titre trop alarmiste de :

Peut-être URGENT pour tous : Problème de sécurité à résoudre

à

Fausse alerte : Problème de sécurité à résoudre

severian · Mai 10, 2016, 9:33pm

il y peut être problème, mais pour vraiment la savoir encore faut il avoir des réponses / rapports aux questions, et pas des analyses / description / impressions des résultats …

en 22 post il y a le résultat d’une seule commande, toujours pas le nom du programme utilisé pour détecter les rootkit, toujours pas de rapports complet, il y a rien…

anon96191775 · Mai 10, 2016, 9:54pm

anon96191775 · Mai 10, 2016, 9:55pm

C’est fait !
Tu as bien fait quand même de partager cette annonce, ça aurait parfaitement pu être quelque chose de sérieux.

MicP · Mai 11, 2016, 8:58am

[quote=“severian, post:9, topic:69541”]
il y a rien…
[/quote]Tout-à fait d’accord avec toi, j’espérais un peu plus, mais j’ai préféré “présumer” à défaut de déduire plus tard.

Merci ça me rassure dans la décision que j’ai prise de prendre le risque d’alarmer peut être pour rien.